Datenschutz in der Praxis

Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

Die Verbesserung der Cybersicherheit ist auch in kleinen und mittelständischen Unternehmen zunehmend wichtiger. Viele Unternehmer mussten das in den letzten Jahren schmerzlich lernen, die meisten können aber noch vorsorgen. Heiko Gossen geht in dieser Episode gemeinsam mit seinem Gast Dr. Ralf Stodt – Head of Security Operations bei MAGELLAN Netzwerken – der Frage nach, wie können KMU ihre Cybersicherheit auch bei kleinem Budget sinnvoll verbessern.

Unternehmen aller Größenordnungen haben Schwachstellen. Gegenüber großen Unternehmen stehen IT-Verantwortliche in kleinen und mittelständischen Unternehmen oft vor der Herausforderung, vom ohnehin engen Budget auch einen angemessenen Security Betrieb sicherstellen zu können. Daher gehen Heiko Gossen und Dr. Ralf Stodt das Thema mal speziell für Betriebe mit limitiertem Security-Budget an. Neben der Frage, wie und wo man sich über die Bedrohungslage informieren kann, geht es auch um Aufgaben die man teilweise intern lösen kann und wie man Angriffe früh erkennen kann. Die Aufnahme erfolgte bereits im Dezember 2021.
Kapitel:
▪ 00:00:00.000 Willkommen
▪ 00:00:20.001 Begrüßung und Vorstellung Dr. Ralf Stodt
▪ 00:02:44.569 Herangehensweise zur Bewertung der Bedrohungslage
▪ 00:07:20.524 Informationsquellen
▪ 00:11:43.663 Laufende Überwachung – auch von smarten Komponenten
▪ 00:16:11.753 Zwischensumme
▪ 00:17:23.099 Operational Security
▪ 00:19:31.248 Zwei Komponenten des Sicherheitskonzepts
▪ 00:22:19.301 Alarme einstellen
▪ 00:28:17.895 Erste Schritte zur Umsetzung
▪ 00:37:53.863 Angriffsziele
▪ 00:41:37.034 Zusammenfassung
▪ 00:45:01.075 Externer Support
▪ 00:47:55.136 Kostenlose Tools
▪ 00:49:38.448 Verabschiedung
Anfang Februar folgt der zweite Teil dieser Reihe, in der die beiden sich auf eine Cybersecurity Krise vorbereiten.

EDSA mit neuer Leitlinie zu Datenpannen – Datenschutz News KW 02/2022

Was ist in der KW2 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Neue Sächsische Datenschutzbeauftragte
2022 übernimmt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit den Vorsitz der Datenschutzkonferenz
Der Europäische Datenschutzausschuss veröffentlicht aktuelle Leitlinie zu Datenschutzverletzungen
Die Europäische Datenschutzbehörde verabschiedet in der Dezembersitzung Datenschutz Dokumente
Wegen illegaler Datennutzung aus der Luca-App leitet die Aufsichtsbehörde Rheinland-Pfalz Verfahren ein
Der Europäische Datenschutzbeauftragte weist Europol an sich an die Grundsätze der Datenminimierung und der Speicherbegrenzung zu halten
Das Europäische Parlament verstößt gegen die DSGVO
Österreichische Datenschutzbehörde verbietet Google Analytics
Durch ein Datenleck über eine Millionen Kundendaten jahrelang ungeschützt im Netz einsehbar

Neue Bußgelder gegen Facebook & Google – Datenschutz News KW 01/2022

Was ist in der KW1 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen:
Aktivisten reichen Verfassungsbeschwerde gegen IP-Vorratsdatenspeicherung beim BVG ein
Hacker wirft Fragen zur Datenerfassung bei Abrechnung von Fahrten mit dem ÖPNV auf
Datenschutz bei der Schülerakte
Freie Universität Berlin arbeitet mit rechtswidrigem Videokonferenzdienst
Französische Datenschutzaufsicht verhängt Bußgelder gegen Facebook & Google wg. benutzerunfreundlicher Cookiebanner
Unrechtmäßige Speicherung von sensiblen Daten von Mieter*innen durch den Immobilienkonzern Deutsche Wohnen landet vor dem Europäischen Gerichtshof
Unsere Themenfolge zu dem Thema Bußgeld gegen 1&1 finden Sie hier
Schweizer Armee nutzt nur noch Threema
Erfolgreiche Klage der Europäischen Gesellschaft für Datenschutz gegen Scalable Capital – erstes Urteil in Deutschland für ein Opfer eines Datenlecks (Az. 31 O 16606/20)
Kinderhörspiel Schneewittchen – Datenschutz speziell für Kinder

DSK veröffentlicht TTDSG-Orientierungshilfe – Datenschutz News KW 51-2021

Bewerbungen von Datenschutz-Einsteigern für unseren Bewerbertag gerne über https://karriere.migosens.de/ und für den Consultant Datenschutz direkt über bewerbung@migosens.de
Neue Themenfolge zum Datenschutz unter Microsoft Azure
Urteil zu Datenauskunft vs. Einwand des Rechtsmissbrauchs
Gefährliche Schwachstelle bei WordPress-Webseiten, MS Teams und Microsoft Active Directories
Spürbare Auswirkungen der Log4j-Sicherheitslücke
NOYB reicht Beschwerden gegen Airbnb und Amazon ein
Überarbeitete Version der FAQ´s zur Verarbeitung von Beschäftigtendaten im Zusammenhang mit der Corona-Pandemie abrufbar
DSK veröffentlicht eine neue Fassung der Orientierungshilfe für Anbieter von Telemedien
Link zum TTDSG-Webinar
Aufsichtbehördliche Vertiefung im Podcast der RLP LDI
Orientierungshilfe zum neuen TTDSG für bayerische öffentliche Stelle

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Alarmstufe rot für Java-Bibliothek – Datenschutz News KW 50/2021

BSI meldet Java-Schwachstelle
Max Schrems ruft zu Datenspenden gegen Facebook auf
Fitnesstracker & Co – Umfassende Datenverarbeitung zum Teil auch von Gesundheitsdaten
VG Köln: Abberufung des betrieblichen Datenschutzbeauftragten durch Datenschutzbehörde unzulässig
Beschluss vom 10. November 2021 – 13 L 1707/21
Norwegische Datenaufsichtsbehörde verhängt Millionenstrafe gegen Dating-App Grindr
Ärger für Clearview AI auch in Frankreich und Australien
Kurzinfo über den Einsatz von Office-Anwendungen im Drittstaat für bayrische öffentliche Stellen
Datenschutzleitfaden für kleinere und mittlere Unternehmen
Europäischer Datenausschuss verabschiedet ergänzende Leitlinien zur Meldung von Datenschutzverletzungen

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Datenschutz vs. Nikolaus – Datenschutz News KW 49/2021

Teil 2 unserer Themenfolge mit Microsoft veröffentlicht
Die höchsten DSGVO Bußgelder 2021
VG Wiesbaden Urteil gegen Inkassounternehmen (AZ 6 K 549/21)
VG Wiesbaden entscheidet: Hochschule RheinMain darf auf Ihrer Webseite keinen Cookie-Dienst nutzen
Anfang November ist ein Hessischer Anbieter von Arztpraxissoftware Ziel einer Cyberattake geworden
Mitarbeiter-, Kundenbefragungen und Jahresgespräche datenschutzkonform durchführen
Nikolaus und die Hürden beim Datenschutz
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen zu Weihnachten
Muster für 3G Dokumentation am Arbeitsplatz
Im November startete die Zwei-Faktor-Authentifizierung bei Google
Lieferverzögerungen bei den PIXI-Büchern

BayLDA prüft IT-Sicherheit – Datenschutz News KW 48/2021

Nominierungen für den besten Jura-Podcast Deutschlands 2021
Beschluss der DSK zur Möglichkeit der Nichtanwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO (Beschluss DSK)
Nach mehreren Datenschutzverstößen muss der Technologiekonzern Tencent aus China ab sofort alle App-Updates von den dortigen Behörden genehmigen lassen
OVG Schleswig-Holstein entscheidet, dass Wirtschaftsakademie Schleswig-Holstein Facebook-Fanpage deaktivieren muss (Az. 4 LB 20/13)
Verbraucherverbände sind bei Datenschutzverstößen im Internet durch Facebook & Co. klagebefugt (Rechtssache C-319/20)
TTDSG seit dem 01.12.2021 in Kraft
Webinar
Ausländische Unternehmen, die personenbezogene Daten in der Türkei verarbeiten, müssen bis Ende 2021 einen Vertreter benennen

Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021

Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten
Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11.
BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz
VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss
Gerichtshof der Europäischen Union: Urteil zu „Inbox advertising“ nur mit Einwilligung zulässig (Rechtssache C-102/20)
Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden
Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO
Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an
Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht
Laut FBI birgt die VPN-Software Sicherheitslücken
Neue Phishing-Mails im Umlauf

« Zurück
1
…
19
20
21
22
23
…
29
Weiter »